ECC
Wat is ECC (Elliptic Curve Cryptography)?
Elliptic Curve Cryptography (ECC) is een algoritme dat gebruikt kan worden als een alternatief voor RSA (wat op dit het moment het meest gebruikte algoritme is voor SSL). ECC sleutels zijn moeilijker te kraken dan RSA sleutels , ook zijn ECC sleutels korter dan RSA sleutels. Ter vergelijking; een ECC sleutel van 256 bit biedt dezelfde beveiliging als een RSA sleutel van 3072 bit. Dit zorgt voor snellere veilige verbindingen en voor minder bandbreedteverbruik, en is hierdoor erg geschikt voor mobiele toepassingen. Moderne browsers kunnen goed overweg met ECC certificaten, zowel op de laptop/desktop als ook op mobiele apparaten.
ECC SSL certificaat aanvragen
Standaard leveren alle Certificatiedienstverleners (CSP's) certificaten op basis van RSA. Bij Sectigo (Comodo) kun je een ECC certificaat bestellen door bij de aanvraag een ECC CSR te gebruiken
Symantec levert bij aanschaf van 'Pro' certificaten ook een ECC certificaat mee:
- Secure Site Pro
- Secure Site Pro EV
Er zijn twee handleidingen beschikbaar voor het genereren van een ECC CSR, je kunt dit doen met de MMC of met OpenSSL.
Door de duidelijke voordelen van ECC is de verwachting dat meer CA's op korte termijn zullen starten met het uitgeven van ECC certificaten.
Wat zijn de minimum vereisten voor clients?
Browser | Minimale versie |
|
Mozilla Firefox |
2.0 | |
Google Chrome | 1.0 met een ECC compatibel OS | |
Microsoft IE | 7 met een ECC compatibel OS | |
Microsoft Edge | Alle versies | |
Apple Safari | 4 met een ECC compatibel OS | |
Operating System | ||
Microsoft Windows | Vista, 7, 8 & 10 | |
Apple OS | OS X 10.6 | |
Google Android | 4.0 | |
Red Hat Enterprise Linux | 6.0 | |
Server | ||
Apache HTTP server | 2.2.26 | |
Nginx | 1.1.0 | |
Windows Server | 2008 | |
Apache Tomcat | 1.1.30 | |
Dovecot | 2.2.5 | |
IBM HTTP Server | 8.0 w/ PM80235 | |
Sun Java System Web Server | 7.0 |
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.